什么是真正的物理隔离?物理隔离能阻断什么?


按照国家标准(GB\T20279-2006)《信息安全技术网络和终端设备隔离部件安全技术要求》的规定,物理隔离就是要物理断开,网络之间不能以直接或间接地方式连接,数据通过“摆渡”方式传递,物理断开一般采用专用的隔离部件。凡是没有专用隔离部件,而采用通用部件(如USB、PCI阵列卡、1394等)作隔离的都不是物理隔离。

市场上看到的用两台标准计算机的USB通讯做隔离的,是用USB协议取代TCP/IP协议,是标准的协议隔离而不是物理隔离,同时用于连接两台计算机USB端口的连线是USB数据桥,也不是隔离部件。

还有些设备,采用PCI阵列卡在两台标准的计算机之间互联(1台计算机连接内网1台计算机连接外网),实际是用PCI协议取代网络协议,用传输卡替代隔离卡,最多算是协议隔离。另外,尽管阵列卡传输速度很高,但是数据到达内部网络终端需要经过三次“落地”,平均速度并不很高。实际上,此类设备定义为传输设备更为合理。

防火墙类产品,是在TCP/IP通道上设置安全策略,肯定不是物理隔离,因为没有阻断TCP/IP协议,所以不是物理隔离也不是协议隔离,只能算逻辑隔离

目前,只有媒资卫士和网闸类产品属于物理隔离设备!物理隔离可以解决以下威胁:操作系统漏洞、入侵、基于TCP/IP漏洞的攻击、基于协议漏洞的攻击、木马、基于隧道的攻击、基于文件的攻击(需数据深度解析配合)等。这些是互联网目前存在的绝大部分主要威胁。


2016年06月23日

什么是真正的物理隔离?物理隔离能阻断什么?

添加时间:

当前分类:新闻动态

本网站由阿里云提供云计算及安全服务 Powered by CloudDream